Ledger brukere inngår et gruppesøksmål mot Shopify

Shopify, en ledende global e-handelsplattform, står overfor et gruppesøksmål anlagt av brukere av Ledger-maskinvarelommeboken. Søksmålet stammer fra et stort datainnbrudd som skjedde i 2020.

Shopify står overfor et gruppesøksmål

Gruppesøksmålet ble anlagt ved US District Court of Delaware 1. april. Søksmålet slår fast at Shopify ikke klarte å beskytte identiteten til kundene sine. Saksøkerne holder Shopify og TaskUs, en tredjeparts datakonsulent, ansvarlige for å lekke personlig identifiserbar informasjon (PII) fra Ledger-kunder.

Søksmålet sier videre at Shopify og TaskUs var klar over datainnbruddet i en uke før de varslet kunder. Saksøkerne vil at Ledger og Shopify skal avsløre arten av den lekkede informasjonen. De ønsker også økonomisk kompensasjon for skadene.

Ledger er lagt til som saksøkt i saken, hvor saksøkerne sier at selskapet ikke klarte å opprettholde brukersikkerheten som lovet i sin markedsføring. Søksmålet sier at Ledger "til å begynne med hadde benektet at noe kompromittering av PII hadde skjedd", men senere endret uttalelsen og innrømmet lekkasjen.

Rettssaken sa,

Ledger 2020 hack

Ledger inngikk samarbeid med Shopify for å drive en nettbutikk for nettstedet. Dette ga Shopify tilgang til kundenes PII på Ledger-databasen. TaskUs hadde også tilgang til Ledgers kundedata fordi førstnevnte brukes av Shopify for å gi kundestøtte.

I 2020 skjedde et massivt datainnbrudd, der informasjonen til rundt 272 000 Ledger-brukere og mer enn 1 million e-postabonnenter på Ledger-nyhetsbrevet. Hackerne brukte disse detaljene til å kjøre en massiv phishing-kampanje, som førte til at noen Ledger-brukere mistet kryptovalutaene sine.

Et lignende datainnbrudd skjedde nylig på Trezors maskinvarelommebok, der hackere brukte MailChimps leverandør av e-postmarkedsføring for å få tilgang til Trezors e-postliste og starte en phishing-kampanje.